Kako izvršiti zamjenu certifikata za provjeru SSO autentikacije za uslugu Office 365?
Certifikat potrebno istodobno zamijeniti i na strani servisa Office 365, i na strani sustava AAI@EduHr.
Često postavljana pitanja
Kako prilagoditi SameSite atribut kolačića
SameSite atribut kolačića (eng. SameSite cookie attribute) je dio zaglavlja Set-Cookie u HTTP odgovorima. Atribut SameSite određuje da li će kolačić biti dostupan samo u "first-party" ili i u "third-party" kontekstu. Preglednici Chrome, Firefox, Edge i drugi mijenjat će svoje zadano ponašanje u skladu s IETF-ovim prijedlogom "Incrementally Better Cookies" tako da:
Ne mogu omogućiti jedinstvenu odjavu (Single Logout) iz svoje aplikacije. Što mi je činiti?
Ako SAML autentikacijski mehanizam koji vaša aplikacija koristi ne podržava SAML Single Logout ili iz nekog drugog razloga ne možete omogućiti jedinstvenu odjavu korisnika iz svoje aplikacije, možete iskoristiti...
Koji su koraci u razvoju aplikacije koja za autentikaciju korisnka koristi sustav AAI@EduHr
Želite li u svojoj aplikaciji / usluzi omogućiti autentikaciju korisnika putem sustava AAI@EduHr u nastavku pročitajte kako to možete učiniti.
Kako zamijeniti metapodatke SSO servisa u SimpleSAMLphp?
Ako vaša usluga koristi SimpleSAMLphp za komunikaciju SAML protokolom sa SSO servisom sustava AAI@EduHr, metapodatke SSO servisa u obliku prilagođenom za SimpleSAMLphp možete postaviti na jedan od sljedećih načina:
-
Ako imate instaliran paket simplesamlphp-aai, on u sebi uvijek sadrži ažurne metapodatke i sve što trebate učiniti je ažurirati ga na najnoviju dostupnu inačicu naredbama:
apt-get update
apt-get install simplesamlphp-aai
Kako izvršiti zamjenu certifikata za provjeru SSO autentikacije za usluge Google-a?
VAŽNO: prije nego krenete u postupak zamjene certifikata za autentikcaiju na usluge Google-a, osigurajte da korisnički račun koji ima administratorska prava za vašu domenu ima omogućen i neki drugi način prijave osim korištenjem SSO servisa sustava AAI@EduHr kako biste se u slučaju bilo kakvih problema nastalih ovim postupkom mogli prijaviti kao administrator svoje ustanove u usluge Google-a.
Zamjenu certifikata za provjeru potpisa SAML poruka SSO servisa kod prijave u Google-ove aplikacije možete obaviti na način opisan u ovim uputama:
Kako zamijeniti metapodatke SSO servisa za usluge koje koriste OIOSAML (.Net)?
- Otvorite konfiguracijsku datoteku web.config svoje web aplikacije. Ona ima sadržaj kao u nastavku. U njoj potražite tag IDPEndPoints. U atributu metadata navedenog taga naveden je direktorij u kojem je pohranjen xml dokument s metapodacima SSO servisa sustava AAI@EduHr. U primjeru iz nastavka to je "C:\metadata\"
O certifikatu za provjeru potpisa poruka SSO servisa sustava AAI@EduHr
Što je certifikat?
Certifikat je javni ključ koji omogućuje provjeru potpisa nekog dokumenta potpisanog tajnim ključem. Isto tako, certifikat ili javni ključ može se koristiti za kriptiranje dokumenta koji se onda može dekriptirati samo tajnim ključem.
Više o konceptu tajnog i javnog ključa (tzv. asimetrična kriptografija) pročitajte na adresi:
Kako postati partner AAI@EduHr federacije?
Ako želite ponuditi uslugu za pristup kojoj će se korisnici prijavljivati putem sustava AAI@EduHr, a vaša ustanova ili tvrtka nema pravo biti matična ustanova u sustavu AAI@EduHr, u sustav AAI@EduHr možete se uključiti kao partner AAI@EduHr federacije.
